Microsoft ahora marca archivos HOSTS que bloquean la telemetría de Windows 10

Microsoft ha introducido otro cambio para los usuarios de Windows 10. Si usted es usando el archivo HOSTS para bloquear la telemetría o las actualizaciones de Windows 10, Microsoft Defender lo marcará como malicioso y mostrará una alerta de nivel severo.

En realidad, no es una gran noticia. Es un hecho bien conocido que Windows 10 no usa el archivo HOSTS para resolver direcciones en ciertos servidores de Windows. Lo nuevo es el comportamiento modificado de Microsoft Defender.

El archivo Hosts es solo un archivo de texto normal que se puede modificar utilizando cualquier editor de texto. El único inconveniente es que la aplicación del editor debería ser comenzó elevado (como administrador). El archivo de hosts se encuentra en el directorio del sistema, por lo que las aplicaciones no elevadas no podrán guardarlo.

El archivo Hosts consta de líneas de texto. Cada línea debe incluir una dirección IP en la primera columna de texto seguida de uno o varios nombres de host. Las columnas de texto están separadas entre sí por espacios en blanco. Por una razón histórica,

a menudo se prefiere, pero los espacios también funcionarán. Las líneas que comienzan con un carácter de almohadilla (#) son comentarios. Windows ignora el espacio en blanco en el archivo de hosts.

Después de poner los servidores de Microsoft en el archivo HOSTS para resolverlos como, digamos 127.0.0.1, es decir, para evitar que el sistema operativo acceda a los servidores reales, Microsoft Defender evitará que guardes ese archivo y mostrará el siguiente cuadro de diálogo.

Note SettingsModifier: Win32 / HostsFileHijack, es una nueva categoría dedicada para el archivo modificado. Parece que Microsoft había actualizado recientemente sus definiciones de Microsoft Defender para detectar cuándo se agregaron sus servidores al archivo HOSTS.

Como BleepingComputadora informes, las siguientes líneas en HOSTS activarán la detección:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Si decide limpiar esta amenaza, Microsoft restaurará el archivo HOSTS a su contenido predeterminado.

Bueno, modificar el archivo HOSTS puede ser una mala idea si se hace de manera incorrecta o si lo ha hecho un malware. Sin embargo, para los usuarios que realmente saben lo que están haciendo, es solo otra restricción que deja aún menos control del sistema operativo en manos de los usuarios.